O Top 20 das maiores vulnerabilidades de segurança informática relacionadas com o software apresentado pelo SANS Institute foi este ano novamente dividido em duas listas, dez relacionadas com o Windows e outras dez com o software Unix/Linux. O IIS e servidores SQL, a autenticação, o Internet Explorer e os serviços de acesso remoto lideram a lista referente ao Windows.
Entre os dez problemas identificados para o Unix e Linux constam-se os riscos associados ao nome de domínio BIND, chamadas de procedimento remoto, software de servidores Web Apache, contas de autenticação Unix sem passwords ou com passwords fáceis de adivinhar.
O SANS reformulou algumas das vulnerabilidades relativas o Windows, combinando o NETBIOS, o login anónimo e acesso ao registo remoto do ano passado numa única categoria que inclui a vulnerabilidade RPC. A questão da gestão de redes e da autenticação Windows também foram colocadas no mesmo ponto da lista.
Ao reunir estas vulnerabilidades em categorias, foi deixado espaço para que outras novas vulnerabilidades surgissem, onde se incluem nomeadamente as relativas a aplicações de correio electrónico Outlook e Outlook Express, a partilha de ficheiros peer-to-peer e o Simple Network Management Protocol (SNMP).
Notícias Relacionadas:
2002-10-03 - Governo norte-americano revela lista das vulnerabilidades informáticas mais comuns
2002-10-01 - GSA prepara apresentação das principais falhas de segurança com novidades
Pergunta do Dia
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários